Signal para Android: la aplicación más segura para chat y llamadas

Signal para Android: la aplicación más segura para chat y llamadas

Miércoles 4 Nov 2015

Open Whisper Systems es una organización sin fines de lucro dedicada al desarrollo de software libre "que haga fáciles las comunicaciones privadas". Sus principales contribuciones hasta ahora son RedPhone y TextSecure, aplicaciones para llamadas y mensajería segura respectivamente, disponibles para iOS bajo una sola aplicación: Signal para iOS (4.5 estrellas basado en 220+ reviews). Esta semana han anunciado que finalmente está disponible también Signal para Android.

Signal es una de las pocas aplicaciones que obtiene el puntaje máximo en la evaluación de la Electronic Frontier Foundation, la organización líder en derechos digitales en el mundo:

  1. Los mensajes son encriptados en todo momento mientras están en tránsito.
  2. Los mensajes son encriptados de forma que el proveedor del software no puede leerlos.
  3. Las identidades de los contactos pueden ser opcionalmente verificadas.
  4. Los mensajes antiguos siguen siendo seguros aunque alguien adivine la clave actual.
  5. El código es abierto y puede ser revisado en forma independiente.
  6. El diseño de los sistemas de seguridad está apropiadamente documentado.
  7. Se ha realizado una auditoría reciente de la seguridad del programa.

Todo esto es posible gracias a una fuerte inversión de recursos por parte de una serie de fundaciones. Además, se han recibido y se continúan recibiendo donaciones de privados usando el sistema BitHub, que paga a los desarrolladores en Bitcoins por cada "commit", o contribución al código fuente.

El resultado es valioso porque son muy pocas las aplicaciones que combinan seguridad y facilidad de uso simultáneamente. Normalmente, los desarrolladores expertos en criptografía tienen poco cuidado con los aspectos de experiencia de usuario, y viceversa. En el caso de Signal, ambos aspectos se combinan de manera notable. La interfaz de usuario es muy similar a la de cualquier aplicación de mensajería, incluyendo una lista de contactos y pantallas de conversación, emojis, etc.

Al contrario de prácticamente todas las apps de mensajería para Android, los desarrolladores de Signal no te piden que confíes en ellos. El código fuente de la aplicación puede ser descargado, revisado y auditado. Los mensajes son cifrados punto-a-punto, que significa que aún en el caso en que Signal quisiera o fuera obligado a leer tus mensajes, no podrían hacerlo.

La aplicación incluye varios otros elementos de seguridad que son muy importantes. Cualquier cambio en la clave pública de una persona es alertado en la aplicación, que permite realizar una verificación offline de identidad, sea con un fingerprint hexadecimal o simplemente escaneando un código de barras. Los mensajes antiguos pueden protegerse con una clave que se pide cada vez que se inicie la aplicación, con un tiempo de expiración (ej.: 10 minutos de inactividad). La pantalla está protegida también contra aplicaciones que realizan capturas de pantalla.

Signal está diseñada para reemplazar al sistema de SMS que viene en el teléfono, de forma que puedes leer y enviar SMS y mensajes seguros desde el mismo lugar; de hecho, en Cyanogenmod es la aplicación por defecto para mensajería. No te cuento más, pruébala:

iPhone app on App Store Android app on Google Play

Foto de ChaTo Carlos Castillo @ChaToX PhD en Ciencias de la Computación, investigador en minería de datos y computación social, particularmente en medios sociales durante crisis humanitarias. http://www.chato.cl/